8 julio, 2020

9VSA20-00263-01 CSIRT advierte de vulnerabilidades y comparte mitigaciones para Citrix

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de Citrix respecto a 11 vulnerabilidades que afectan a sus productos Citrix ADC, Citrix Gateway y Citrix SD-WAN edición WANOP. El presente informe incluye las respectivas medidas de mitigación.

Vulnerabilidades

CVE-2019-18177

CVE-2020-8187

CVE-2020-8190

CVE-2020-8191

CVE-2020-8193

CVE-2020-8194

CVE-2020-8195

CVE-2020-8196

CVE-2020-8197

CVE-2020-8198

CVE-2020-8199

Además, para evitar confusión, Citrix ha dispuesto de 5 puntos que podrían aclarar ciertos temas:

  • Los últimos parches resuelven todas las vulnerabilidades.
  • De las 11 vulnerabilidades, existen 6 vectores de ataque; 5 de ellos requieren de traspasar ciertas barreras para su explotación.
  • As it relates to CTX276688, here are five important points to understand:
  • No se conocen exploits para ninguna de las vulnerabilidades.
  • El producto Citrix-managed Gateway no es afectado por las vulnerabilidades.
  • Ninguna de las vulnerabilidades tiene relación con el CVE-2019-19781. https://www.csirt.gob.cl/vulnerabilidades/9vsa20-00108-02/

CVE-2019-18177

Vulnerabilidad de tipo filtración de información, requiere que el atacante esté autenticado vía VPN y una configuración SSL en el endpoint VPN.

Productos Afectados

Citrix ADC y Citrix Gateway.

CVE-2020-8187

Vulnerabilidad de tipo denegación de servicios, requiere una configuración SSL en el endpoint VPN o AAA, y el atacante no necesita estar autenticado.

Productos Afectados

Citrix ADC y Citrix Gateway versiones 12.0 y 11.1.

CVE-2020-8190

Vulnerabilidad de tipo escalación de privilegios de forma local, requiere que el atacante esté autenticado en el NSIP y que ya haya obtenido privilegios “nobody” utilizando otro ataque.

Productos Afectados

Citrix ADC y Citrix Gateway.

CVE-2020-8191

Vulnerabilidad de tipo XSS reflejado (Cross-site Scripting), requiere que la víctima se encuentre en la red, con conectividad al NSIP, y que abra un enlace diseñado especialmente, enviado por el atacante, para realizar el ataque.

Productos Afectados

Citrix ADC, Citrix Gateway y Citrix SDWAN WAN-OP modelos 4000-WO, 4100-WO, 5000-WO y 5100-WO.

CVE-2020-8193

Vulnerabilidad de tipo evasión de autorización, requiere que el atacante tenga acceso al NSIP pero no es necesario que se encuentre autenticado.

Productos Afectados

Citrix ADC, Citrix Gateway y Citrix SDWAN WAN-OP modelos 4000-WO, 4100-WO, 5000-WO y 5100-WO.

CVE-2020-8194

Vulnerabilidad de tipo inyección de código, requiere que la víctima descargue y ejecute un binario malicioso desde el NSIP.

Productos Afectados

Citrix ADC, Citrix Gateway y Citrix SDWAN WAN-OP modelos 4000-WO, 4100-WO, 5000-WO y 5100-WO.

CVE-2020-8195

Vulnerabilidad de tipo filtración de información, requiere que el atacante esté autenticado en el NSIP.

Productos Afectados

Citrix ADC, Citrix Gateway y Citrix SDWAN WAN-OP modelos 4000-WO, 4100-WO, 5000-WO y 5100-WO.

CVE-2020-8196

Vulnerabilidad de tipo filtración de información, requiere que el atacante esté autenticado en el NSIP.

Productos Afectados

Citrix ADC, Citrix Gateway y Citrix SDWAN WAN-OP modelos 4000-WO, 4100-WO, 5000-WO y 5100-WO.

CVE-2020-8197

Vulnerabilidad de tipo elevación de privilegios, requiere que el atacante esté autenticado en el NSIP.

Productos Afectados

Citrix ADC y Citrix Gateway.

CVE-2020-8198

Vulnerabilidad de tipo XSS almacenado (Cross-site Scripting), requiere que la víctima esté con privilegios de administrador (nsroot) en el NSIP.

Productos Afectados

Citrix ADC, Citrix Gateway y Citrix SDWAN WAN-OP modelos 4000-WO, 4100-WO, 5000-WO y 5100-WO.

CVE-2020-8199

Vulnerabilidad de tipo elevación de privilegios local, requiere que el atacante esté de forma local en el computador que esté ejecutado el Plug-in.

Productos Afectados

Citrix Gateway Plug-in para Linux.

Mitigaciones

Para subsanar las vulnerabilidades, actualizar a las versiones mencionadas a continuación:

Citrix ADC y Citrix Gateway 13.0-58.30 y lanzamientos posteriores.

Citrix ADC y NetScaler Gateway 12.1-57.18 y lanzamientos posteriores.

Citrix ADC y NetScaler Gateway 12.0-63.21 y lanzamientos posteriores.

Citrix ADC y NetScaler Gateway 11.1-64.14 y lanzamientos posteriores.

NetScaler ADC y NetScaler Gateway 10.5-70.18 y lanzamientos posteriores.

Citrix SD-WAN WANOP 11.1.1a y lanzamientos posteriores.

Citrix SD-WAN WANOP 11.0.3d y lanzamientos posteriores.

Citrix SD-WAN WANOP 10.2.7 y lanzamientos posteriores.

Citrix Gateway Plug-in para Linux 1.0.0.137 y versiones posteriores

Enlaces

https://github.com/squid-cache/squid/security/advisories/GHSA-w7pw-2m4p-58hr

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18177

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8187

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8190

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8191

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8193

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8194

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8195

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8196

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8197

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8198

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8199

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00263-01

9VSA20-00263-01 CSIRT advierte de vulnerabilidades y comparte mitigaciones para Citrix